본문 바로가기

벌새::Analysis

네이버(Naver) 광고 서비스 침해 주의 (2012.4.13)

운영하는 블로그에 국내에서 배포되는 다양한 광고 프로그램에 대한 정보를 공개하는 입장에서 최근 네이버(Naver) 광고 서비스 침해와 관련된 공지가 올라와서 관련 정보를 수집해 보았습니다.

 

  ▷ <네이버 공지> 네이버 서비스 침해 업체 주의 안내 (2012.4.12)

 

  ▷ <클리앙> 네이버 사칭- 각회사 홍보담당자님들에게 광고유도 피싱전화 유의하시길 바랍니다. (2012.4.13)

 

네이버(Naver)에서 공식적으로 공지를 통해 언급한 내용과 인터넷 커뮤니티에 올라온 정보를 종합해보면 네이버(Naver) 또는 네이버(Naver) 협력 업체로 사칭한 전화를 통해 네이버(Naver) 광고 시스템 변경으로 이유로 특정 웹 사이트로 접속을 유도하여 ActiveX 설치 방식으로 설치를 하도록 한다는 내용으로 보입니다.

 

전화를 받는 사람들이 일반인보다는 광고 관련 관계자를 대상으로 발생하는 것으로 보이므로 사전에 관련 정보를 가지고 접근을 하는 것으로 추정되며, 실제 설치와 관련된 부분과 네이버(Naver) 업체에서 언급하는 네이버 툴바(Naver Toolbar)를 이용한 동작 차단에 대해 살펴보도록 하겠습니다. 

전화를 통해 특정 웹 사이트로 접속을 유도하면 그림과 같이 "PrimeView" 설치를 위한 ActiveX 설치창이 생성됩니다. 

해당 ActiveX 소스를 확인해보면 네이버(Naver) 공지를 통해 언급한 업체 서버로부터 PrimeView.cab 파일을 받아오는 것을 확인할 수 있으며, 내부에는 PrimeView.exe 설치 파일(MD5 : 4fa3aabe21567937345a86eadb631535)을 확인할 수 있습니다. 

이를 통해 설치되는 과정을 확인해보면 그림과 같은 PrimeView 설치 마법사 창을 통해 사용자 동의 과정을 거쳐 설치가 진행됩니다.

 

  검색 도우미 : PV Searching Decoder 1.0 (2011.7.25)

 

실제 설치된 프로그램은 작년에 소개한 PV Searching Decoder 1.0 또는 PrimeView 1.00 검색 도우미 프로그램이므로 관련 정보를 참고하시기 바랍니다. 

해당 검색 도우미 프로그램은 네이버(Naver)에서 검색을 시도할 경우 화면 우측 하단에 특정 광고창이 생성되는 동작을 확인할 수 있습니다. 

사용자가 생성된 광고창을 종료하는 시점에서 네이버(Naver) 검색 영역의 좌측 사이드바에 광고가 추가적으로 노출되는 동작을 확인할 수 있습니다.

 

네이버(Naver)에서는 위와 같은 행위에 대해 작년부터 "Naver SafeGuard" 기능을 이용하여 해당 광고 행위가 동작하지 못하도록 차단하는 기능을 제공하고 있습니다.

 

  국내 무료 백신 : 네이버 백신(Naver Vaccine) 1.0 Build 78 - 세이프가드(SafeGuard) (2011.8.17)

 

대표적으로 네이버 백신(Naver Vaccine) 프로그램을 설치할 경우 세이프가드(SafeGuard) 기능이 포함되거나, 공지에서 언급한 네이버 툴바(Naver Toolbar)를 이용한 방법입니다. 

해당 PrimeView 검색 도우미가 설치된 환경에서 네이버 툴바(Naver Toolbar)를 설치한 환경을 확인해보면, 그림과 같이 네이버 키워드 값을 감시하는 "PremiumAdBHO Class" 브라우저 도우미 개체(BHO) 등록값을 확인할 수 있습니다. 

이런 환경에서 인터넷 검색시 네이버 툴바(Naver Toolbar)에서 제공하는 검색창에 검색어를 입력할 경우에는 PrimeView 광고 동작의 영향을 받지 않고 정상적으로 인터넷 검색 활동을 할 수 있습니다.(※ 제가 봐서는 딱! 거기까지입니다.

)

 

하지만 웹 브라우저의 검색창에 검색어를 입력할 경우에는 여전히 PrimeView 광고 동작이 연결됩니다. 

이렇게 네이버(Naver) 사칭을 통해 설치된 프로그램의 삭제는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 "PrimeView" 삭제 항목을 이용하여 삭제할 수 있습니다.(※ 기존 분석 내용을 보면 삭제 항목의 이름이 또 변경되어 있군요.

)

 

일반 인터넷 사용자는 이런 전화를 받을 확률이 극히 적지만, 광고 담당하시는 분들은 주의하셔야 할 것으로 보입니다.(※ 물론 이 시간에도 PrimeView는 다양한 배포 경로를 통해 일반 인터넷 사용자 PC에 설치되려고 노력 중입니다.

)